Как запретить локальный вход для пользователей и групп в Windows 10

Управление доступом пользователей на определенных устройствах является обычной практикой в ​​сетевых или управляемых средах. Это надежный протокол для блокировки несанкционированного доступа и поддержания целостности системы. Если вы хотите реализовать эту политику в своем домене, это руководство о том, как запретить локальный вход для пользователей и групп в Windows 10, поможет вам выполнить ее с уверенностью.

Как запретить пользователям или группам входить в систему локально

Прежде чем начать, рассмотрите возможность создания резервной копии образа или файла , чтобы у вас была точка восстановления со всеми вашими важными данными в целости и сохранности.

С учетом вышесказанного, существует несколько вариантов ограничения входа локальных пользователей в Windows 10:

✔️ Групповая политика

✔️ Локальная политика безопасности

Если вы хотите продолжить отключать локальные входы пользователей, рекомендуемой консолью для этой задачи является Local Security Policy для простоты использования. Следуйте пошаговому руководству.

Вариант 1: использование локальной политики безопасности (рекомендуется)

⚠️ Примечание: локальная политика безопасности доступна только в редакциях Windows 10 Pro , Enterprise и Education .

1. Нажмите Win + R , чтобы открыть окно «Выполнить» , введите secpol.msc и нажмите OK .
2. В Local Security Policy перейдите в Local Policies → User Rights Assignment . Под списком Policy дважды щелкните Deny log on locally .
3. Нажмите Добавить пользователя или группу в следующем диалоговом окне и нажмите Дополнительно .
4. Нажмите «Типы объектов» , переключите ✅ все варианты выбора и нажмите «ОК» для подтверждения.
5. Нажмите « Найти сейчас» и выберите учетную запись пользователя или группу, для которой вы хотите запретить локальный вход в систему.
6. Подтвердите изменения, нажав Применить , затем ОК .

Вариант 2: Групповая политика (для Windows Pro, Ennterprise и Education)

1. Нажмите Win + R , введите gpedit.msc и нажмите Enter , чтобы открыть редактор локальной групповой политики .
2. Перейдите в Конфигурация компьютера → Параметры Windows → Параметры безопасности → Локальные политики → Назначение прав пользователя .
3. Найдите и дважды щелкните Запретить локальный вход в систему на правой панели.
4. Нажмите Добавить пользователя или группу… , затем введите имена пользователей (например, User1) или имена групп (например, DOMAIN\Group1), которые вы хотите ограничить.

Если изменения не вступят в силу немедленно, вы можете перезапустить систему или запустить gpupdate /force в командной строке, чтобы применить обновление.

Читайте также: Как включить или выключить функцию Peek at Desktop в Windows 10

Устранение неполадок при входе локального пользователя в политику Windows 10

Ограничение входа в Windows в качестве локального пользователя является хорошей практикой для предотвращения несанкционированного доступа и защиты целостности данных. Но если вы еще не привыкли к этому процессу, эти распространенные проблемы могут помешать вашему прогрессу:

Проблема: пользователь все еще может войти в систему после ограничения.

Пользователям, вошедшим в систему до применения ограничений, необходимо будет выйти из системы и перезапустить устройство, чтобы изменения вступили в силу. Если вы вносите это изменение впервые, мы рекомендуем сделать это во время простоя или заранее отправить уведомления.

Проблема: Случайно заблокировал всех пользователей

Перезагрузка в безопасном режиме может обойти некоторые ограничения. В противном случае, если другая учетная запись администратора остается активной, вы можете попробовать устранить неполадки из этой учетной записи.

Если вы полностью заблокированы от доступа к системе, вам может потребоваться перезагрузить компьютер, чтобы восстановить контрольный доступ.

Рекомендуем: Как восстановить классическое приложение Paint в Windows 10

Часто задаваемые вопросы о локальной политике входа

Что произойдет, если я случайно ограничу доступ всем пользователям, включая администраторов?

Если вы случайно заблокировали все учетные записи (включая администраторов), вы будете заблокированы из системы и, возможно, вам придется перезагрузиться в безопасном режиме. Если ограничения сохранятся, вам, возможно, придется перезагрузить компьютер.

Могу ли я запретить локальный вход, но при этом разрешить удаленный доступ?

Да. Ограничение локального входа не включает ограничения на доступ к удаленному рабочему столу, который необходимо настроить с помощью политики Разрешить вход через службы удаленных рабочих столов .

Улучшите свою политику удаленного доступа, используя параметры политики безопасности назначения прав пользователей для управления RDS.

Распространяется ли это ограничение на все редакции Windows?

Изменения в локальной политике безопасности коснутся только устройств Windows 10 Pro, Enterprise и Education. Эти редакции имеют эксклюзивный доступ к консоли.

Как проверить, каким пользователям отказано в локальном входе?

Вы можете проверить соответствующий список разрешений в локальной политике безопасности (через Свойства) .

Будет ли эта настройка препятствовать входу пользователей через удаленный рабочий стол?

Нет. Это необходимо настроить отдельно в политике «Разрешить вход в систему через службы удаленных рабочих столов» .

Как запретить другим пользователям входить в мой компьютер?

Помимо этого руководства «Как отключить вход других пользователей в Windows 10?», вы можете рассмотреть другие методы шифрования, такие как включение графических паролей или принудительное полное шифрование диска (FDE).

Заключительные мысли о том, как запретить другим пользователям входить в Windows 10

Политики назначения прав пользователя — отличный способ управления доступом к управлению пользователями на вашем устройстве или в сетевой среде. Если вы собираетесь изменить эти настройки, включая локальные входы, мы рекомендуем использовать групповую политику или консоль локальной политики безопасности, чтобы ограничить риск внесения нежелательных изменений.